拒保!保险巨头安盛(AXA)停止勒索软件赎金保险业务
近日,全球保险业巨头安盛公司(AXA)周四宣布将暂停向法国客户提供勒索软件赎金赔付服务的政策,这也是保险行业首次终止勒索软件赔付业务。
作为欧洲排名前五的保险公司,安盛表示,由于法国司法和网络安全官员在上个月于巴黎举行的参议院圆桌会议上对全球勒索软件的肆虐所表达的担忧,正在暂停这一服务。
网络犯罪检察官约翰娜·布鲁斯(Johanna Brousse)在听证会上说:“今天,对于勒索软件,我们的态度是三个字:不付钱。”据网络安全公司Emsisoft透露,去年勒索软件对美国企业、医院、学校和地方政府攻击造成的损失方面超过了法国,据估计法国的相关总体损失超过55亿美元。
美国安盛子公司(美国网络保险的主要承销商之一)的发言人克里斯汀•韦尔斯基(Christine Weirsky)表示,此次“停服”仅适用于法国,不会影响现行政策。她说,这也不会影响针对勒索软件攻击做出反应并从中恢复的保险覆盖范围。
安盛还表示,犯罪分子只有在支付了赎金之后才提供软件密钥来解锁数据。去年开始,越来越多的勒索软件团伙开始窃取敏感数据,并以泄漏数据作为要挟,逼迫受害者付款。这促使赎金支付增加了近三倍,平均超过30万美元。勒索软件攻击的平均恢复时间为三周。
保险行业在赔付勒索软件赎金方面受到了广泛的批评。塔夫茨大学的网络安全专家约瑟芬·沃尔夫指出,它(勒索软件保险业务)已被纳入组织的风险管理实践中,“这是开展业务的成本之一。我认为这确实令人担忧,因为这助长了勒索软件业务的持续发展,人们一直在支付赎金(形成恶性循环)。”
上周,一个公私合作的工作组向白宫提交了一份长达81页的紧急行动计划,其中指出,勒索软件犯罪分子的财富增长只会助长更多的全球犯罪,包括恐怖主义。但是作者没有提倡禁止支付赎金,说支付有时可能是一家陷入困境的企业避免破产的唯一途径。美国官员则称勒索软件是对国家安全的威胁,一些立法者呼吁对缺乏IT资源易受攻击的地方当局立即进行财务救济。
美国网络保险公司Resilience首席索赔官,工作组联合主席迈克尔·菲利普斯(Michael Phillips)表示:“法国安盛(AXA France)的这一决定突显了网络安全保险市场的持续动荡”,因为保险公司正努力成功承保勒索软件赔付业务,但不断上升的索赔金额已经威胁到赢利能力。
菲利普斯表示,他并不认为美国保险公司也会加入“拒保勒索软件”的行列。但好的保险公司对客户的网络安全卫生要求越来越严格。许多受害者,例如资金短缺的州和地方政府,没有对安全进行足够的投资,并且容易成为勒索软件犯罪分子的猎物。
通常,这些罪犯会事先收集有关潜在目标的情报,并知道受害者何时投保了勒索软件赎金赔付保险,有时他们甚至知道保单的最高付款限额。
Emsisoft分析师布雷特·卡洛(Brett Callow)称,安盛公司的决定很明智,并指出,有些组织似乎更愿意支付赎金,如果这些钱不是自己掏腰包的话。“打破这种恶性循环的唯一方法是切断现金流,停止赔付赎金的做法很可能会有效。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
幽灵漏洞新变种,威胁英特尔和AMD处理器预计影响数十亿电脑
3年前困扰英特尔和AMD处理器的幽灵漏洞又回来了。 5月6日消息,一组弗吉尼亚大学和加州大学圣地亚哥分校的学者发现了幽灵漏洞新变种,它可以绕过当前处理器上所有针对幽灵漏洞的防护措施,几乎可以将所有设备一网打尽,包括台式机、笔记本电脑、云服务器和智能手机。 Spectre和Meltdown的披露在某种程度上打开了一扇闸门,在此后的几年里,无尽的攻击变种被曝光,即使像英特尔、ARM和AMD这样的芯片制造商一直在努力加入防御措施,以缓解恶意代码直接从计算机内核内存中读取密码、加密密钥和其他有价值的信息。 Spectre的核心是一种时序攻击的侧信道攻击,它打破了不同应用程序之间的隔离,并利用CPU硬件实现中的一种称为推测执行的优化方法,欺骗程序访问内存中的任意位置,从而窃取信息。 研究人员表示:“Spectre攻击诱使处理器沿着错误的路径执行指令,即使处理器恢复并正确地执行任务,黑客也可以在处理器走错路时访问机密数据。” 新的攻击方法利用了所谓的微操作缓存(又称微操作或μops),这是一个将机器指令分解成更简单的命令并加快计算速度的片上组件,作为泄露秘密信息的一个侧面渠道。自2011年以来,基...
- 下一篇
三个值得警惕的新兴暗网数据市场
2019年,以Maze为代表的勒索软件组织掀起了“数据加密+数据泄漏”的双重勒索潮流,彻底改变了勒索软件的运营方式。如今,随着数据泄漏勒索的赎金超过数据加密,越来越多的勒索软件开始通过数据泄漏站点要挟受害者,如果受害者不支付赎金,他们将公开泄漏被盗数据。 一个标志性的事件是,近来风头正劲的勒索软件组织Babuk发布声明,宣布将不再加密设备和数据,全面转向数据泄漏勒索。 此外,各国政府对数据泄漏的高额罚款也是数据泄漏勒索屡屡得手的重要因素,而提供泄漏数据交易服务的暗网数据市场也如雨后春笋,应运而生。暗网数据市场的生命周期并不长久,目前活跃的最“古老”的Dark Leak Market,2019年才开始活跃。2021年,有三个新兴暗网数据市场值得关注,分别是Marketo、File Leaks和Lorenz。 Marketo 上个月刚刚上线的新暗网数据市场,其所有者向新闻工作者和安全研究人员广泛接触以推广该网站,号称将打造一个“快速查找、买卖任何公司信息的最佳场所”。 Marketo的运营者宣称自己不参与任何黑客攻击,且拒绝勒索软件组织(泄漏数据)。但是据BleepingComputer报...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8编译安装MySQL8.0.19
- SpringBoot2全家桶,快速入门学习开发网站教程
- Hadoop3单机部署,实现最简伪集群
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6